Хаки панели управления uCoz
|
WOLF
|
Дата: Понедельник, 23.07.12, 18:46:17 | Сообщение # 1
|
|
Ваше желание:
|
|
|
|
[Info]Почему гости должны вводить код безопасности при комментировании? Почему они лишены возможности использовать bb-коды URL и IMG? Почему в модераторы на форуме нельзя назначить 10 человек? Можно ли всё-таки именно удалить unet-пользователя? Нет, конечно, можно для гостей создать единый аккаунт и через php добавлять комментарии без ввода кода безопасности, можно обработать URL и IMG через javascript. Но существует и другой способ, о котором в этой статье я и расскажу. Способ основан на отсутствии серверных проверок незначительных параметров. Таким образом, изменив клиентский код формы в панели управления можно расширить себе область действия.[/Info]
Итак, хак первый: назначаем любые права любым группам. Конечно, гостям полностью отключить капчу не получится, только для комментариев и для форума, но лучше что-то, чем ничего. Или можно им же позволить использовать коды URL и IMG. Или вообще дать админские права. Переходим на страницу управления правами и в адресную строку копируем следующий букмарклет:
Доступно только для пользователей
Ждём пару секунд, пока скрипт обработает все checkbox-ы, особенно это применительно к тем, у кого групп много нестандартных. Теперь мы можем дать любые права любой группе.
Для гостей не всё применимо, например, они по-прежнему не смогут писать в личку или отвечать на комментарии. Кстати, вот не пойму я, почему админы юкоза запретили гостям это действие? Бред какой-то.
[Alert]Важно! При изменении прав этот сценарий также нужно выполнить, иначе "запрещённые" права сбросятся.[/Alert]
|
|
|
| |
| |
WOLF
|
Дата: Понедельник, 23.07.12, 19:02:07 | Сообщение # 3
|
|
Ваше желание:
|
|
|
|
Удаление uNet-пользователя не так уж и лишено смысла, как об этом пишут бравые админы юкоза. Действительно, обычный пользователь тоже может заново зарегистрироваться. Как правило. Но вот его статистика уже не восстановится. Кроме того, иногда просто необходимо освободить сайт от старых неактивных аккаунтов, имеющих 0 сообщений и заходивших на сайт всего один раз. Для этого, впрочем, необязательно делать бэкап, затем расковыривать его и восстанавливать. Достаточно на странице управления пользователями в панели управления выполнить незамысловатый букмарклет:
Доступно только для пользователей
[Info]Всё, друзья мои. Теперь смело можно удалять всех пользователей подряд Кстати, все эти скрипты можно занести в закладки, чтобы в дальнейшем иметь к ним быстрый доступ. [/Info]
|
|
|
|
|
Статистика
Всего: 31315 За месяц: 0 За неделю: 0 Новых вчера: 0 Новых сегодня: 0 Малышей: 29482 Детишек: 1710 Подростков: 45 Взрослых: 45 Помощников: 7 Модераторов: 6 Инквизиторов: 2 Замов.админа: 1 V.I.P: 15 Парней: 9480 Девушек: 21835
|